آموزش ساخت VLAN در سوئیچ‌های شرکت سیسکو

سوئیچ های poe شبکه

استفاده از VLAN در سوئیچ‌ها در زمان نصب و راه اندازی شبکه‌های محلی به شما این امکان را می دهد که به طور منطقی یک LAN یا شبکه‌ی محلی را به چند پخش مختلف تقسیم کنید. برای مشاهده آموزش ساخت VLAN در سوئیچ‌های شرکت سیسکو در ادامه مطلب همراه ما باشید.

در سناریوهایی که ممکن است داده های حساس در یک شبکه پخش شوند، VLAN ها را می توان برای افزایش امنیت برای جدا سازی یک VLAN خاص ایجاد کرد. فقط کاربرانی که به آن VLAN تعلق دارند می‌توانند به داده‌های آن VLAN دسترسی داشته باشند و آن‌ها را دستکاری کنند. VLAN ها همچنین می توانند برای بهبود عملکرد با کاهش برودکست دامین شبکه ایجاد شوند.

ما در این پست به شما نشان می‌دهیم چگونه یک VLAN اولیه را از طریق رابط خط فرمان (CLI) روی سوئیچ های مدیریتی سیسکو پیکربندی کنید.

آموزش ساخت اولیه VLAN در سوئیچ‌های شرکت سیسکو

برای ساخت یک VLAN ابتدا به رابط خط فرمان سوئیچ یا همان محیط CLI وارد شده و دستورات زیر را به ترتیب وارد کنید.

دستورهدف از کامند
configورود به حالت configuration
vlan databaseورود به حالت VLAN database
vlan <ID>ساخت یک VLAN با یک ID مشخص
endخروج از حالت configure

برای نمایش VLAN های ساخته شده از دستور زیر استفاده کنید.

show vlan

show-vlan

توجه: جدول اطلاعات VLAN بسته به نوع سوئیچ مورد استفاده شما متفاوت خواهد بود. به عنوان مثال، سوئیچ های نوع SF ممکن است دارای یک فیلد Type و Authorization در مقابل یک فیلد Creators باشند. فیلد Ports نیز متفاوت خواهد بود زیرا سوئیچ های مختلف از انواع پورت ها و طرح های شماره گذاری متفاوتی از هم ساخته شده اند.

در نظر داشته باشید VLAN 1 همیشه VLAN پیش فرض است و شامل تمام پورت های موجود روی سوئیچ می شود. پورت هایی که نام آنها با gi شروع می شوند پورتهای گیگابیت اترنت هستند. پورت هایی که با fa شماره گذاری می شوند، پورتهای Fast Ethernet هستند. همچنین پورت هایی که نام آنها با Po شروع می شوند، port-channels (گروهی از پیوندهای اترنت) هستند.

آموزش اختصاص پورت به VLAN

پس از ایجاد VLAN ها، باید پورت های مورد نظر را به VLAN مناسب اختصاص دهید. می توانید وضعیت پورت ها را با استفاده از دستور switchport تنظیم کنید و مشخص کنید که پورت باید در حالت access یا trunk باشد.

حالت های پورت به صورت زیر تعریف می شوند:

  • Access – به صورت پیش فرض فریم های دریافت شده روی اینترفیس ها برچسب VLAN ندارند و توسط این فرمان به VLAN مشخص شده اختصاص داده می شوند. پورت های Access در درجه اول برای هاست ها استفاده می شوند و فقط می توانند ترافیک را فقط برای یک VLAN حمل کنند.
  • Trunk – فریم های دریافت شده روی اینترفیس فرض می شود که دارای برچسب های VLAN هستند. پورت های Trunk برای ارتباط بین سوئیچ ها یا سایر دستگاه های شبکه هستند و می توانند ترافیک چندین VLAN مختلف را حمل کنند.

مرحله 1. دستورات زیر را برای پیکربندی یک پورت در حالت access وارد کنید:

دستورهدف از دستورات
conf tورود به حالت پیکربندی
int <port number>ورود به حالت پیکربندی برای شماره پورت مشخص شده. Gigabit Ethernet, Fast Ethernet و port channels معتبر هستند
switchport mode accessاین دستور اینترفیس را به عنوان یک رابط اترنت تک VLAN در حالت nontrunking و nontagged تنظیم می کند. یک access پورت فقط می تواند ترافیک را در یک VLAN حمل کند.
switchport access vlan <ID>ویلینی را مشخص می کند که این AccessPort قرار است در داخل آن ترافیک حمل کند.
no shutروشن کردن پورت
endخروج از حالت پیکربندی

ساخت ترانک در سوئیچ سیسکو

از دستورات زیر میتوانید برای پیکربندی پورت در ترانک و مشخص کردن VLAN های مجاز در ترانک مشخص شده استفاده کرد:

دستوراتهدف از دستورات
conf tورود به حالت پیکربندی
int <port number>ورود به حالت پیکربندی برای شماره پورت مشخص شده. Gigabit Ethernet, Fast Ethernet و port channels معتبر هستند
switchport mode trunkبا این دستور پورت مشخص شده از وضعیت همه ویلین های ساخته شده مطلع میشود.
switchport trunk allowed vlan add <ID>این دستور پورت را در VLAN مشخص شده به عضویت در می آورد و در هنگام خروج از سوئیچ روی داده های آن یک برچسب با ID ویلین مربوطه قرار می دهد.
این بدان معناست که بسته ها با خروج از این پورت روی دستگاه با شناسه VLAN برچسب گذاری می شوند.
no shutروشن کردن پورت
endخروج از حالت پیکربندی

در حالت ترانک، تمام VLAN ها به طور پیش فرض مجاز به عبوز از آن هستند. استفاده از دستور switchport trunk allow vlan add به شما امکان می دهد VLAN های خاصی را به عنوان مجاز در ترانک پیکربندی کنید.

در آخر میتوانید با دستور زیر وضعیت هر پورت را مشاهده کنید

show interfaces switchport <port number>

در این پست ما آموزش ساخت VLAN در سوئیچ‌های شرکت سیسکو و اختصاص پورتهای سوئیچ به آن و نیز راه اندازی ترانک در سوئیچ سیسکو را طبق آموزشی که در خود سایت شرکت سیسکو هست قرار دادیم.